AI代理想要管理你的加密钱包——但这安全吗？

代理型AI可能会重塑用户未来与加密钱包的交互方式——特别是在交易和支付方面。虽然AI和区块链高管指出这可能是安全的，但也不会没有新的风险。

上周，加密货币交易所Coinbase宣布了其新工具Payments MCP，该工具为AI代理提供了与人们使用的相同链上金融工具的访问权限。

Announcing Payments MCP, the easiest way for AI agents to get onchain via x402. 🚀It lets LLM models like Claude, Gemini, and ChatGPT gain access to onchain tools like wallets, onramp, and payments with no API key required. 🧵 pic.twitter.com/MSnIaecx0O

Coinbase开发者平台在一份声明中表示，当该工具与Claude、Gemini和Codex等大语言模型配对时，它们可以访问加密钱包并自主进行支付。

根据Coinbase开发者平台，由Payments MCP驱动的AI代理可以通过x402协议进行支付、计算、检索付费墙数据、打赏创作者和管理某些业务运营。x402是一个开放的、原生网络支付协议，促进即时稳定币支付。

"这标志着代理商务的新阶段，AI代理可以在全球经济中发挥作用，"Coinbase开发平台表示。

区块链情报公司Merkle Science的归因负责人Aaron Ratcliff告诉Cointelegraph，从安全角度来看，让AI代理访问你的钱包为本来设计为无需信任的系统增加了一层信任。

如果系统构建正确，它可以是安全的，但Ratcliff认为"安全性"最终取决于加密用户。

加密数据聚合商CoinGecko对2632名加密用户进行的4月调查发现，大多数用户对AI代表他们进行交易感到舒适；87%的用户表示他们会让AI代理管理至少十分之一的加密投资组合。

Ratcliff表示，如果在投资组合中使用AI，恶意行为者可能利用一些安全风险。提示或指令注入可能允许某人劫持系统。

中间人攻击——黑客将自己插入通信渠道中的实体之间以窃取数据——也可能重定向交易。

"AI还可能与诈骗代币交互、错过蜜罐或拉盘，或者处理滑点如此糟糕以至于烧毁用户资金，"Ratcliff补充道。

同时，Ratcliff认为合规缺口可能导致问题，比如缺乏控制措施来防止AI向受制裁地址或交易所发送资金。

AI原生区块链平台Sahara AI联合创始人Sean Ren在接受Cointelegraph采访时表示，就Coinbase而言，该交易所的工具利用了模型上下文协议，"这是正确设置时安全性的黄金标准。"

"它们本质上充当AI模型和你钱包之间的守门人。代理只能执行特定的、经批准的操作——比如检查余额或准备付款供你确认——而不是自由转移资金或更改钱包设置，"他说。

"这些操作在设计上是受限的，所以即使有人试图通过提示注入等方式欺骗AI，它也无法自行完成交易，"Ren补充道。

然而，Ren也表示更安全并不意味着万无一失，用户仍需关注AI代理对其投资组合的操作。

AI驱动的加密投资组合管理平台Glider联合创始人兼首席执行官Brian Huang告诉Cointelegraph，发送、交换和借贷等基本功能是代理的良好起点，但该领域仍处于早期阶段。